一、影響會計電算化安全的諸多因素

　　1．會計電算化有一個開放的軟件環(huán)境。操作系統的功能、作用是對所有人開放的，無論哪一種操作系統都是可以學習、掌握和利用的。這樣開放的軟件環(huán)境對普通用戶無疑是十分有利的條件，但對會計部門來講卻構成了威脅。不法分子常常用來修改會計應用軟件，達到其貪污或盜竊資金的目的。

　　2．會計應用軟件給人以可乘之機。會計應用軟件沒有編譯，所有數據文件不加密控制，對開戶、銷戶、沖正錯賬、修改賬戶等內容未進行權限控制，就會給非法修改會計應用軟件、非法篡改會計業(yè)務數據可乘之機。

　　3．有章不循、違章操作的現象不同程度存在。如計算機操作規(guī)程、崗位職責范圍、內部牽制制度、各種權限控制，會計業(yè)務數據管理等，在執(zhí)行過程中有章不循、違章操作時有發(fā)生。犯罪分子就是利用管理上的松懈、漏洞，利用會計應用軟件受人的意愿支配，對會計業(yè)務數據的修改復制不留痕跡、數據傳送迅速等特點伺機作案。

　　4．計算機受非人的意愿影響。會計電算化，財務人員使用的工具是計算機。但計算機在日常工作中會出現“死機”故障、感染病毒和可能發(fā)生的自然災害，影響會計電算化的安全。

　　二、會計電算化安全隱患的表現形式

　　1．不法分子非法修改會計應用軟件、篡改會計業(yè)務數據、偷竊或貪污資金。按照規(guī)定開發(fā)并經過嚴格評審的會計應用軟件，能保證會計信息的合法、安全、準確、可靠，使用這樣的應用軟件，不法分子一般難以鉆到軟件本身的空子，但不法分子往往可以通過修改軟件來達到偷竊會計信息或貪污資金的目的。手段主要有：

　　(1)設置機內假賬套取資金，一旦被發(fā)現迅速撕毀憑證，消除作案痕跡。

　　(2)修改內存儲器、外存儲器的會計數據，篡改計算機的輸出內容。

　　(3)隨著聯機電子網絡化的發(fā)展，不法分子篡改網絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

　　2．犯罪分子刺探、搜集會計信息，盜竊經濟情報，利用掌握的經濟情報犯罪。如利用數據資源的復制可在瞬間完成的特點，通過拷貝或“竊聽”竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數據。有的利用一些計算機操作人員和管理人員的不良心理，采用高價收買政策，獲取有價值的經濟信息，有的只通過網絡竊取傳送的數據，不干擾破壞信息流，只“竊聽”數據信息。

　　3．會計業(yè)務數據被丟失、破壞，導致正常核算中斷。存儲在計算機內的分戶賬、總賬等文件，在單用戶狀態(tài)下，死機造成會計業(yè)務數據部分丟失是難以完全避免的，但在多用戶、聯機電子網絡化狀態(tài)下發(fā)生計算機故障、自然災害等造成數據資源被破壞所帶來的危害將更大。一旦出現數據丟失、破壞，恢復數據需要一個時間過程，中斷正常的核算工作在所難免。

　　4．計算機感染病毒，破壞會計的應用系統。近年來，計算機病毒呈不斷蔓延之勢。在會計電算化工作中，由于對病毒防范不嚴，計算機感染病毒的現象不同程度存在。計算機一旦感染病毒，輕的占據計算機內存、降低計算機的運行速度，嚴重的破壞會計應用系統中的數據文件和應用軟件，使數據文件和應用軟件突然被丟失、篡改、混亂，出現不明真象的“死機”，無法正常工作。

　　三、加強會計電算化環(huán)境下財務信息的安全防范

　　1．建立制約機制，嚴密組織管理，防范利用計算機貪污或竊取信息。

　　(1)建立制約機制，嚴格職責范圍。建立制約機制、嚴格職責范圍、健全內部牽制制度是保證會計電算化安全性控制的主要措施。會計電算化的監(jiān)機人員，可劃分為系統管理員以及計算機技術人員，負責系統的Lt常維護，處理系統出現的軟件及硬件故障。系統管理員的維護活動，要受到一般操作員和特權操作員的控制和監(jiān)督。應用軟件的源程序應對系統管理員保密。特權操作員一般由會計主管擔任，其除了處理正常業(yè)務外，要對系統管理員和一般操作員的日常操作進行控制和監(jiān)督。一般操作員包括記賬員、復賬員和綜合操作員。這樣，把一個完整的會計核算過程分解成幾個部分，由幾個人分別承擔各自職責。如要違反規(guī)程進行非法操作，必須相互串通，這就減少了事故發(fā)生的可能。

　　(2)加強賬戶管理。會計賬簿存在于計算機，不像手工賬簿那么直觀，增加了賬戶管理難度。非法利用數據往往看中了這一點，總是設法開立賬戶、使用賬戶、變更賬戶的內容。因此在賬戶管理上要采取新措施。如涉及修改賬戶信息的業(yè)務，必須填制通知單，經會計主管簽章后輸入計算機。嚴禁無憑證一個人操作、隨意刪改無人監(jiān)督。

　　2．加強數據管理，防止數據非法修改和泄漏。不法分子刺探、搜集經濟情報，總是設法通過直接拷貝和計算機網絡竊取有價值的數據。為此，計算機內的會計業(yè)務數據不得隨意拷貝，未經批準不得用于調試程序，不得用于培訓人員，進入機房必須兩人以上；需要通過計算機網絡傳送的會計數據，應采取安全性措施；備份的會計業(yè)務數據，應專人保管，非工作時間加鎖入庫，嚴密調閱手續(xù)，不得隨意拷貝、攜帶、轉借備份的數據信息。

　　3．防止死機和計算機故障，減少會計數據的丟失和破壞。

　　(1)死機和計算機故障。主要是工作人員不愛護設備，不做好設備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質有關。因此要對工作人員經常進行職業(yè)道德、思想品德教育培訓，提高他們的愛崗敬業(yè)精神。

　　(2)誤操作。一個熟悉會計業(yè)務和計算機操作技能的操作員，因誤操作造成數據丟失的可能性雖然不大，但要加強對操作人員的培訓，提高他們的操作水平，盡可能減少操作失誤。

　　4．做好數據備份，使會計數據被丟失、破壞后能及時恢復。

　　(1)數據備份應以及時恢復數據為前提。不同的應用軟件，備份的要求也不一樣。

　　(2)對備份數據的管理，除常規(guī)管理外，還應做到異地存放。

　　5．預防計算機病毒，杜絕計算機病毒侵襲。

　　(1)盡可能不用軟盤啟動系統，尤其不使用來歷不明的軟盤。

　　(2)慎重使用軟盤。對外來軟盤如確實需要使用，要經過病毒檢查，否則不能上機。本單位的軟盤也不要隨意轉借給他人，以免歸還時感染病毒。

　　(3)不要讓他人隨意使用計算機，嚴禁把外單位的程序帶人系統運行，嚴禁玩各種計算機游戲。

　　(4)對重要的系統軟件、應用軟件及數據文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時恢復。